**Microsoft** a révélé l'exploitation active d'une faille d'escalade de privilèges et d'une faille de déni de service dans **Defender**. ### Escalade de privilèges : CVE-2026-41091 La vulnérabilité d'escalade de privilèges, référencée sous le nom de **CVE-2026-41091**, a un score CVSS de 7.8. Une exploitation réussie pourrait permettre à un attaquant d'obtenir des privilèges SYSTEM. "Une résolution de lien incorrecte avant l'accès aux fichiers ('suivi de lien') dans **Microsoft Defender** permet à un attaquant autorisé d'élever ses privilèges localement", a déclaré **Microsoft** dans son avis. ### Déni de Service : CVE-2026-45498 La deuxième vulnérabilité activement exploitée est la **CVE-2026-45498** (score CVSS : 4.0), un bug de déni de service affectant **Defender**. Les deux vulnérabilités ont été corrigées dans les versions 1.1.26040.8 et 4.18.26040.7 de la plateforme antimalware **Microsoft Defender**, respectivement. ### Chevauchement avec des zero-days précédemment divulgués Bien que non officiellement confirmés par **Microsoft**, les descriptions des **CVE-2026-41091** et **CVE-2026-45498** correspondent à **RedSun** et **UnDefend**, deux zero-days de **Defender** précédemment divulgués par Chaotic Eclipse (alias Nightmare-Eclipse). **Huntress** a également observé l'exploitation de ces vulnérabilités, aux côtés de **BlueHammer** (CVE-2026-33825). ### Exécution de code à distance : CVE-2026-45584 La version 1.1.26040.8 corrige également la **CVE-2026-45584** (score CVSS : 8.1), une vulnérabilité de dépassement de tampon basé sur le tas dans **Defender**. Un attaquant non autorisé pourrait l'exploiter pour obtenir une exécution de code à distance, bien qu'il n'y ait actuellement aucune preuve d'exploitation dans la nature. ### Atténuation et mises à jour **Microsoft** a déclaré que les systèmes où **Microsoft Defender** est désactivé ne sont pas vulnérables. Le processus de mise à jour est automatique, garantissant une protection optimale grâce aux définitions de malware à jour et au moteur de protection contre les malwares de **Microsoft**. **Microsoft** a crédité cinq parties pour la découverte et le signalement de la **CVE-2026-41091** : Sibusiso, Diffract, Andrew C. Dorman (alias ACD421), Damir Moldovanov et un chercheur anonyme. ### Vérification de l'installation des mises à jour Pour vous assurer que la dernière version de la plateforme de protection contre les malwares de **Microsoft** et les mises à jour de définition sont installées, suivez ces étapes : 1. Ouvrez le programme **Sécurité Windows**. 2. Dans le volet de navigation, sélectionnez **Protection contre les virus et menaces**. 3. Cliquez sur **Mises à jour de protection** dans la section Protection contre les virus et menaces. 4. Sélectionnez **Rechercher les mises à jour**. 5. Dans le volet de navigation, sélectionnez **Paramètres**, puis **À propos**. 6. Examinez le numéro **Version du client antimalware**. ### CISA ajoute des vulnérabilités à son catalogue KEV L'Agence américaine pour la cybersécurité et la sécurité des infrastructures (**CISA**) a ajouté les **CVE-2026-41091** et **CVE-2026-45498** à son catalogue des vulnérabilités connues exploitées (KEV). Les agences du pouvoir exécutif fédéral civil (FCEB) sont tenues d'appliquer les correctifs avant le 3 juin 2026. ### Autres vulnérabilités récentes de Microsoft Ces failles de **Defender** sont les dernières d'une série de récentes divulgations de vulnérabilités par **Microsoft**. La semaine dernière, **Microsoft** a mis en garde contre une faille de cross-site scripting (CVE-2026-42897, score CVSS : 8.1) affectant les versions sur site d'**Exchange Server** qui faisait l'objet d'une exploitation active. ### Autres vulnérabilités ajoutées au catalogue KEV Mercredi, **CISA** a également ajouté les anciennes failles **Microsoft** suivantes au catalogue KEV : * **CVE-2010-0806** - Vulnérabilité d'utilisation après libération dans **Microsoft Internet Explorer**. * **CVE-2010-0249** - Vulnérabilité d'utilisation après libération dans **Microsoft Internet Explorer**. * **CVE-2009-1537** - Vulnérabilité d'écrasement de byte NULL dans **Microsoft DirectX**. * **CVE-2008-4250** - Vulnérabilité de dépassement de tampon dans le service serveur de **Microsoft Windows**. De plus, la **CVE-2009-3459**, une vulnérabilité de dépassement de tampon basé sur le tas dans **Adobe Acrobat** et **Reader**, a également été ajoutée au catalogue KEV.